-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheid verholpen in FortiClient EMS van Fortinet Advisory ID : NCSC-2026-0107 Versie : 1.00 Kans : high CVE ID : CVE-2026-35616 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Improper Access Control Uitgiftedatum : 20260404 Toepassing : Fortinet Forticlient EMS Versie(s) : Platform(s) : Beschrijving Fortinet heeft een kwetsbaarheid verholpen in FortiClient EMS. De kwetsbaarheid betreft een onjuiste toegangscontrole in FortiClient EMS. Ongeauthenticeerde aanvallers kunnen door het versturen van speciaal opgemaakte verzoeken beveiligingscontroles omzeilen en ongeautoriseerde code of commando's uitvoeren. De kwetsbaarheid kan op afstand worden misbruikt zonder authenticatie, wat kan leiden tot ongeautoriseerde manipulatie van het systeem. Fortinet meldt informatie te hebben dat de kwetsbaarheid actief wordt misbruikt. Er is (nog) geen publieke Proof-of-Concept-code of exploit bekend. Het NCSC verwacht op korte termijn wel publieke Proof-of- Concept-code of exploits, waardoor de kans op scanverkeer en grootschalig misbruik toeneemt. Mogelijke oplossingen Fortinet heeft updates uitgebracht om de kwetsbaarheid te verhelpen. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://fortiguard.fortinet.com/psirt/FG-IR-26-099 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmnRPvIACgkQgupWoL0Z hGHLiwwAh4FnuBnIC2ZnTqzQ445CdN2U64i0vwj6YsYyktVYnHAbrjTMD8RWXhJ6 dNzVPJ0lEU18GXjKEN81kcJyLK0jOsfOh1g3wdFC8AiED7tr+EYGLNYs570MCI2f OR/VklKYS+kjXvM3EjxYk65aMaRKnOB+NH0h1nzMIY+CKn0JBoaspgLhIs+Gxwl5 YonqMrg+92KKKAoERpkhmYNhq0tdYDe/8vrS49ilPLoDBXF0RJcIyDV5NKesnmk2 mK5OE+M1YeVN6TuXuYXHhafbWJ/n+cpY+KHtW6KPaOSZkFMGEcXv4pwHHErDe1ql pxiT2axPfgxOHDkjBKLwnbCkDYkT8JH+p8iCZtUS5QmQtKo8J1az/rK30KaYnMZv QdgxIrScdUbiKPeFyzh2cUq2sSUMwojSMwQxNKTz1SjJIjEOoxbQVi1jLrJtESad Gx0JuwSqQmIcAka6KVILu6BtEf6DXzJQhSM3z/ZHsCLZSIBA0o7aliIYk8QmBi3J 9dObQrCE =x4/Y -----END PGP SIGNATURE-----